Sécurisez la configuration de votre hébergement
La majorité des hébergeurs peuvent se prévaloir de fournir un espace bien sécurisé. Mais vous pouvez aller encore plus loin.
1. Protégez votre fichier wp-config.php
Ce fichier, wp-config.php, comportent des informations essentielles. C’est d’ailleurs le fichier le plus important de votre site WordPress, même si vos visiteurs ne le voient pas. Protéger votre site web, cela implique de protéger son cœur !
Il est difficile pour un hacker d’attaquer votre site si votre fichier wp-config.php ne lui est pas accessible. Et cela peut facilement se mettre en place. Il suffit de déplacer ce fichier à un niveau plus élevé que la racine de votre site.
Vous me direz : comment le serveur pourrait-il trouver ce fichier s’il se situe à un niveau plus haut que votre racine WordPress ? La configuration de WordPress prend ce fichier en considération en 1ère priorité. Il pourra ainsi le trouver.
J’ai découvert cette astuce en écrivant cet article. Elle m’a surprise et je l’ai testée pour ne pas vous mener en erreur. Et OUI, cela fonctionne très bien.
2. Empêchez l’édition de certains fichiers
Si un administrateur a les droits d’accès à votre administration, il peut éditer tout fichier de votre site, extensions et thèmes inclus.
Cependant, si vous empêchez l’édition de ces fichiers, même si un hacker accède à votre tableau de bord, il ne pourra modifier aucun fichier.
Ajoutez cette instruction à la fin de votre fichier wp-config.php :
define(‘DISALLOW_FILE_EDIT’, true);
3. Configurez avec attention la permission de vos fichiers
Accorder les mauvaises permissions à un dossier peut être dramatique, surtout si votre site est hébergé sur espace partagé.
Si c’est votre cas, changer la permission de vos fichiers et dossiers est important pour sécuriser votre hébergement. Pour vos dossier, indiquez la permission 755, et pour vos fichiers, 644.
Vous pouvez faire cela par votre espace FTP. Si vous voulez vérifier vos permissions actuelles, utilisez iThemes Security.
4. Empêchez que l’on voit le contenu de vos dossiers
Si vous créez un nouveau dossier et que vous n’y ajoutez pas de fichier index.html, vos visiteurs pourront directement trouver tout le contenu de votre dossier.
Par exemple, si vous créez un dossier qui s’appelle secure, un hacker trouvera l’ensemble du contenu de ce dossier simplement en tapant l’URL www.votre-site.com/secure/. Il n’aura besoin d’aucun mot de passe pour y accéder. Faites le test !
Vous pouvez vous prémunir de ce risque en ajoutant cette ligne dans votre fichier .htaccess :
Options All –Indexes
Quel hébergeur choisir pour votre site WordPress ?
En matière d’hébergement web, les offres foisonnent. De l’hébergement gratuit à 999 €/mois, du serveur mutualisé pour 1 site au serveur mutualisé pour des centaines de sites, vous pourrez tout trouver.
Le mieux est de bien vous renseigner avant de réaliser votre achat. Comparez différentes offres et tenez compte de vos besoins spécifiques. Un hébergeur spécialisé WP répondra aux besoins spécifiques d’un site WordPress.
Sécurisez vos extensions et thèmes WordPress
Les thèmes et extensions sont les ingrédients qui permettent de personnaliser votre site WordPress. Malheureusement, eux aussi peuvent connaître des problèmes de sécurité. Découvrez comment bien les protéger.
1. Faites vos mises à jour
Tout bon logiciel est régulièrement mis à jour. Son équipe de développeurs en améliore les fonctionnalités, les performances et, veille à colmater toute brèche de sécurité. WordPress est particulièrement fréquemment mis à jour. Il est parfois vital de rapidement updater votre WordPress pour éviter toute intrusion.
Oublier de tenir à jour vos thèmes et extensions peut vous apporter de réels problèmes. La majorité des hackers attaques les sites des entreprises qui ne tiennent leur site à jour. Ils exploitent alors des failles déjà découvertes et qui pourraient être facilement résolues.
Maintenez votre site à jour vous évitera bien des problèmes. Ne vous en privez pas !
2. Enlevez votre numéro de version
On peut trouver très facilement le numéro de version de votre site WordPress. Il apparaît dès le début de votre code source.
Le problème est que si un hacker sait quelle est votre version, il vous attaquera plus facilement.
Conclusion
Si vous débutez dans l’utilisation de WordPress, vous avez trouvé ici beaucoup d’éléments nouveaux. Mais, ils valent vraiment la peine de s’y pencher.
Vous voulez sécuriser votre site pour le maintenir en ligne. Si on ne peut pas facilement vous trouver lorsque l’on cherche vos services, il ne servira de toute façon pas à grand chose. Dès lors, pensez à optimiser votre référencement sur Google.